Schneider Electric Modicon PLCs Modicon M241和Modicon M251 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1142162 漏洞类型 信任管理问题
发布时间 2017-02-17 更新时间 2019-10-17
CVE编号 CVE-2017-6028 CNNVD-ID CNNVD-201702-584
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201702-584
|漏洞详情
Schneider Electric Modicon PLCs Modicon M241和Modicon M251都是法国施耐德电气(Schneider Electric)公司的可编程控制器。 Schneider Electric Modicon PLCs Modicon M241和Modicon M251中存在信任管理问题漏洞,该漏洞源于程序没有充分的保护证书。攻击者可通过嗅探已登录的证书利用该漏洞登录到Web应用程序上。
|参考资料

来源:ics-cert.us-cert.gov
链接:https://ics-cert.us-cert.gov/advisories/ICSA-17-089-02
来源:BID
链接:http://www.securityfocus.com/bid/97254